SecurityWorldMarket

2023-09-07

Debatt: Resursstarka hackergrupper lockas av superplattformarna

Ian Tien, vd på Mattermost, menar att hackargrupper med mycket goda resurser – ibland finansierade av statliga aktörer – lockas av möjligheter i att angripa så kallade superplattformar.

Många företag använder idag vad man kan kalla en ”superplattform”, det vill säga IT-lösningar som tar hand om en stor del av verksamhetens IT-behov. Det finns absolut fördelar med detta, men samtidigt blir sådana plattformar allt oftare en oemotståndlig måltavla för världens mest avancerade och välfinansierade hackergrupper, enligt dagens debattör Ian Tien, vd på open source-företaget Mattermost.

Appledatorer har i åratal varit mindre utsatta av virus och intrång än Windowsdatorer. Är det för att Apple är bättre på säkerhet än Microsoft? Javisst är Mac OS bra, men mycket handlar också om att Windows är en mer lockande måltavla – eftersom det finns fler Windowsdatorer, fler Windowsanvändare och därmed även ett större ekonomiskt värde i att utnyttja sårbarheter i Windowssystem. På samma sätt fungerar det även för de olika ”superplattformar” som används av företag och offentliga verksamheter.

Hackarna vet att de bara behöver hitta en enda ingång för att kunna genomföra många framgångsrika intrång hos en rad olika verksamheter som använder dessa plattformar. Det kan verka ologiskt, men det stora alternativet med mest resurser kan visa sig vara det mest riskabla.

Stora plattformar har hög säkerhet - men kan innebära risker

Dilemmat är detta: Trots att dessa ”superplattformar” satsar stora resurser på säkerheten, så har de om och om igen råkat ut för omfattande intrång. Nu senast i juli rapporterades det att flera västeuropeiska och amerikanska regeringsdepartement blivit hackade av utländska hackergrupper, efter ett intrång i en sådan plattform.

Problemet handlar alltså inte om plattformarnas säkerhetsnivå, utan tvärt om har de resurserna som krävs för att anställa fler ingenjörer med en mycket hög kompetens inom cybersäkerhet än någon annan i branschen. När något väl inträffar har de en intrimmad organisation för att ta hand om det och snabbt till exempel ta fram en lösning för ett nytt säkerhetshål.

Men eftersom de är så dominanta på marknaden fortsätter attackerna. Detta beror på att det finns hackargrupper som också har mycket goda resurser, och ibland finansieras de rentav av en statlig aktör. Därmed har de en reell möjlighet att hitta luckor till och med i de lösningar som är svårast att komma in i.

Hackarnas belöning när de hackar en superplattform blir allt större i takt med att fler företag och offentliga aktörer använder dem. Ett exempel är ransomware, där det lönar sig att attackera en stor verksamhet. På så sätt kan hackarna få mer resurser att utveckla metoder att attackera nästa mål. På samma sätt kan säkerhetshål användas för att stjäla värdefulla affärshemligheter från det ena målet efter det andra.

Leverantörerna av dessa plattformar hittar ständigt nya sätt att försvara sig, men paradoxalt nog kan de därmed skapa en allt mer komplex lösning som även innehåller blinda fläckar som kan utnyttjas för nya attacker.

Kunderna behöver större valfrihet

Superplattformarna levereras oftast av amerikanska företag, och det finns ingen garanti för att all data stannar i Sverige eller EU. Detta har numera blivit ett juridiskt problem, så väl som ett problem gentemot kunder och andra intressenter. Många plattformar menar att de numera har löst det här, men eftersom deras kunder inte har full överblick över vad som händer med deras data så kan de inte veta hur det faktiskt ligger till.

Plattformarna är väl dessutom inte alltid kända för sin flexibilitet gentemot kunder som behöver specialanpassningar, till exempel för att kunna följa nationella lagar och regler. Detta gör att sådant som är viktigt för till exempel en svensk myndighet inte nödvändigtvis är något leverantörerna tar hänsyn till.

Lösningen på det här problemen är att se till att inte bli bunden till en enda leverantör. Genom att till exempel använda lösningar baserade på öppen källkod går det att veta mer om eventuella bakdörrar och lösningen kan bli mer flexibel. Genom att själv ha kontroll över hostingen vet man var all data finns och att den är säker.

Verksamheter måste tänka framåt

Många företag och offentliga organisationer väljer dessa plattformar för att det verkar vara en trygg och populär lösning. Många lockas också av enkelheten, på det sättet att de får en enda leverantör att prata med. Som vi sett finns det dock även två olika problem med detta.

Det ena problemet är att företag och offentliga verksamheter som väljer superplattformar lägger alla ägg i samma korg. En stor del av deras IT riskerar att påverkas om något går fel. Följden kan bli avbrott för hela verksamheten eller andra allvarliga effekter, och det kan ta tid att komma igång igen.

Det andra problemet är att när ett helt ekosystem väljer samma superplattform är det inte bara en enda plattform som riskerar att hackas, utan även plattformens leverantörer och samarbetspartners. Även dessa kan drabbas av intrång, vilket gör att säkerhetshotet blir ännu mer allvarligt.

Kanske kan det verka logiskt att den större leverantören är säkrare eftersom de kan lägga ner mer pengar på att utveckla sin säkerhet. Det verkar rimligt, men det stämmer alltså inte alltid eftersom deras kunder blir en större och viktigare måltavla att sikta mot för hackare. Att lösningar med färre användare är säkrare kanske inte känns självklart, men historien talar sitt tydliga språk.

Ian Tien,
vd på Mattermost


Nyheter från startsidan
Till "Företagsnyheter"  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan